快速入门
所有文档

          身份管理服务 IDaaS

          快速入门

          本文将介绍如何通过IDaaS快速创建组织和用户,并连接你的百度智能云控制台,实现用户信息同步。

          先决条件

          在进行快速入门操作前,需要具备如下条件:

          1. 注册并拥有有效的百度智能云账号;
          2. 已开通IDaaS服务(公测期间请联系IDaaS产品团队);
          3. 管理员账户拥有系统管理员策略权限。

          操作指南

          本节将通过创建IDaaS项目,创建组织节点,创建用户并添加到组织节点,配置百度智能云应用并开启自动同步介绍IDaaS的快速入门功能。通过本章节的学习,您完成如下任务:

          1. IDaaS新项目的创建;
          2. 组织和用户的添加;
          3. 配置预定义的百度智能云-子用户SSO应用数据同步和单点登录;
          4. 并使用IDaaS用户完成了到百度智能云的单点登录。

          创建IDaaS项目

          进入身份管理服务IDaaS > 项目,展示项目列表,点击新建项目

          1. 填写项目基本信息

            • 项目名称:支持自定义,填写后不可修改,长度1-64位中文、字母数字或“_”;
            • 项目描述:项目长度1-128个字符;
          2. 登录配置 配置自定义的IDaaS项目登录地址,域名一旦配置后不可修改,配置好后的地址将用于IDaaS用户的单独登录。

          image.png

          创建组织节点

          点击IDaaS项目名称进入 用户 > 组织架构,在root节点中点击“+“。

          image.png

          填写组织节点名称,代码(可选),以及描述,点击确认保存,即可完成组织节点的创建,IDaaS项目中的组织节点,除root节点外,最多支持5级结构,您可以按照实际企业的组织架构,定义自己的组织层级。

          image.png

          创建用户到指定组织部门

          进入用户 > 用户列表,点击创建用户,填写必要的用户字段:

          1. 其中显示名可以在用户创建后修改,用户名在IDaaS空间内唯一且不可修改;
          2. 默认用户创建在root根节点,可支持指定到组织架构中的任何节点;
          3. 完善手机号及密码信息,点击确认,完成用户创建。

          image.png

          配置百度智能云-子用户数据同步

          本节介绍如何通过配置,实现将IDaaS用户信息自动同步到百度智能云的子用户中。

          进入 应用 > 应用库,在应用库中选择百度智能云-子用户SSO,操作栏中点击添加,跳转进入应用列表。

          image.png

          image.png

          1. 进入页签应用授权,将当前应用授权到root组织节点;

          image.png

          1. 进入页签同步配置,点击开启同步配置,按顺序进行同步配置:
          • 使用当前登录账户授权,默认选择“IAM访问控制”,点击下一步;
          • 确认组织映射字段,点击下一步;
          • 为IDaaS即将同步到百度智能云的用户授予默认权限,点击下一步;

          image.png

          • 选择是否开启自动数据同步后,点击完成,完成同步配置。

          配置百度智能云-子用户单点登录

          本节介绍如何通过配置,实现IDaaS用户到百度智能云控制台的单点登录。

          1. 进入应用 > 应用列表 > 百度智能云-子用户SSO,在页签基本信息中,点击下载“SAML元数据”

          image.png

          1. 进入多用户访问控制 > 外部账号接入 > IAM用户联合,切换功能状态到“ON”,上传上一步骤中下载到本地的SAML元数据文件。

          image.png

          使用IDaaS用户单点登录到百度智能云

          使用上面步骤中创建的IDaaS用户testUser, 登录到IDaaS项目地址。

          image.png

          我的应用列表中点击百度智能云-子用户SSO图标,即可直接进入百度智能云控制台首页,完成单点登录。

          image.png

          image.png

          通过以上完整步骤,您成功完成了一系列如下任务:

          1. IDaaS新项目的创建;
          2. 组织和用户的添加;
          3. 配置预定义的百度智能云-子用户SSO应用数据同步和单点登录;
          4. 并使用IDaaS用户完成了到百度智能云的单点登录。

          接下来您可以根据您企业的具体场景去配置认证源接入,或是基于标准协议集成更多地第三方应用,请参考:

          IDaaS认证源配置:连接企业身份目录

          IDaaS集成更多下游应用:应用库中添加标准协议应用

          上一篇
          产品定价
          下一篇
          操作指南